|
|
QQ自动发送文件病毒可能在你不自觉的情况下,就把一些病毒消息发送给你的好友,有些时候给你惹来了一些不必要的麻烦,在这里笔者就向大家介绍了如何手动删除病毒的办法。
; U. q6 c1 I1 Z- t 1.查找进程rundll32.exe k掉 , b2 ^* V+ W% M# r. N
2.如果有 .exe(注意是一个特殊字符不是空格)进程,k掉 $ Z! I9 W5 ? b5 z- N9 ?
3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]
P- P3 V `! `5 z; @& r: p 改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)
& ?( a _. ~( G0 d2 k 4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command . ^1 p. A% d/ Z& o9 |: j
改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符) 4 a3 U7 t; @' x6 h3 d( A b; ~# H, K
5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]
2 D0 T) u e* o7 Y# Q2 y# ^( R% M1 V$ J 得到你的qq目录,再转到你的qq目录下
+ V6 y& {/ I N+ S& P1 @' U 可发现 有两个文件 ' U' q: W. h9 I7 g, g0 c
TIMPlatform.exe 2 x, V* r/ W$ o9 `" S5 e* y# M
TIMP1atform.exe (注意是1不是L) * L# ^7 D$ }' Y* Q
删除TIMPlatform.exe(病毒,为winrar图标),把TIMP1atform.exe改名为TIMPlatform.exe
4 A6 h q4 Z2 \ 6.病毒文件删除,下面是要删除的病毒文件(都为winrar图标),假设windows目录为c:winnt " ~2 S% K, J7 x v7 v
c:winntsystem undll32.exe 0 U/ M& H; o* R# W2 X. m
c:winntsystem32?.exe
/ x* P, Q* r$ B0 P4 \! W5 @ c:winntsystem32 otepad?.exe ! U$ d+ e: [+ e( P; t; {0 h. U
*为你的系统打上此病毒`补丁`*
7 x' c8 V6 a5 [5 l0 w( V7 z 打此补丁后以后不会再中此病毒
7 @1 k6 q4 m' {) S1 k+ N5 ~' n 定位注册表项(没有则新建)
K# d, U% M7 Y* d: m. k$ ?$ n/ X& F HKEY_LOCAL_MACHINESOFTWAREClassesMSipv $ N5 r x" M7 O8 |- X/ |- v8 Z
添加一键值 % M+ `0 Q1 e9 ~/ r5 o1 p' I
MainVer 类型为REG_DWORD,值为ffffffff(16进制) 7 W1 K/ }1 v6 i0 g i
病毒启动判断状态参数完毕后会查询此值,如当前版本值比它小则会弹出个对话框就退出。
$ p) D9 k. b4 H* N 我得到的病毒版本值为505 & S3 Q8 [- P) R5 Q. B) W; `
- |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-5-16 11:52:54
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡